勒索病毒不斷變種升級！小心假冒的 Windows 升級陷阱

幾週前，WannaCry 勒索病毒肆虐全球，受害者電腦檔案被加密，遭駭客要脅支付贖金，民眾所面臨的潛在風險不容忽視，這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。根據趨勢科技研究發現，勒索病毒攻擊讓 24% 的受訪者因而損失了照片，還有 18% 損失了影片，問題還不只這樣，每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案。如果沒有備份，這些將可能永遠消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無法複製的珍貴回憶。

勒索病毒不斷變種更新 小心假冒的 Windows 升級陷阱

面對不斷變種的勒索病毒威脅，專家呼籲養成隨時備份的習慣，除了不要點擊來歷不明的網站和任意下載檔案之外，更要維持 Windows 作業系統更新，隨時升級系統與修補漏洞。但其中亦可能有不可不防的暗藏陷阱，近期專家偵測到一隻變種勒索病毒 GC47，它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式，一旦民眾點選了「ok」按鈕，就會開始執行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等等，檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費用 。

目前已知歹徒除了利用偽裝的 Windows 升級視窗，也會使用 Google Doc 惡意連結或假冒成電子商物平台等各種手段誘騙民眾，而相比這些手法皆是被動地透過民眾的行為進行感染，WannaCry 採取的是主動式的攻擊手法，民眾光是連線上網就可能遭受攻擊，由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。